Post- och telestyrelsen
Driftsäkerhetsforum
15 juni 2015
Agenda
• Status revidering av föreskrifter om inrapportering
• Erfarenheter från årlig tillsyn
• Vägledning om reservkraft
• Paus
• Föreskrifter om driftsäkerhet
• Övriga frågor och nästa möte
Ändringar av
incidentrapporteringsföreskrifterna
• Inledningsvis mindre ändringar och förtydliganden men ev.
ändra tröskelnivåerna för rapportering
• Från arbetsgrupp till projektform
• Tidplan – remiss och beslut under hösten/vintern 2015
Erfarenheter från årlig tillsyn
• För tredje året tillsyn över inrapporteringsrutiner och föregående års inrapporterade incidenter.
• Både integritetsincidenter och störningar och avbrott av betydande omfattning.
• Fem största operatörerna omfattas.
Förberedelser
• Tillsynsobjektens förberedelser inför mötet bra
förberedelser och presentationer förkortar mötestider och visar på långsiktigt säkerhetsarbete.
• Till nästa år PTS förtydligar förväntningen
Personal och rapportering
• Fortsatt stort beroende av nyckelpersoner behov av kompetensspridning och kompetensöverföring.
• Rapportering generellt bättre, vissa rapporter fortsatt för kortfattade och innehåller interna tekniska begrepp.
• Mall eller e-tjänst
Efterlevnad av föreskrifter
• Efterlevnad av föreskrifter om skydd av behandlade
uppgifter föreligger stora brister även om operatörerna anger att arbete initierats.
• Likheter mellan två föreskrifter Bör finnas synergier, dvs.
fördelar med att arbeta parallellt med efterlevnaden av de båda föreskrifterna avseende t.ex. riskanalysarbete.
Incidenter - drift
• Spridda skurar, t.ex. mjukvaruproblem, ddos, hårdvarufel, åska, en storm
• Många incidenter berör flera operatörer p.g.a.
nätsamarbeten.
• Nätsamarbete varje operatör ansvarar för sina nät och tjänsters driftsäkerhet, även om man är beroende av
underleverantörer och samarbetspartners.
Post- och telestyrelsen
Joakim Aspengren
@natsakerhet
Reservkraftsprojektet 2012-2015
Ökad resiliens och kontinuitetshantering inom samhällsviktiga områden med stort beroende av reservkraft
Agenda - Reservkraftsprojektet
• Bakgrund - SOTI gemensam analys
• Kommunikationsplan 2015
• Resultat - Vägledning & Verktygslåda Frågor får gärna tas löpande!
PTS arbetar både främjande och reglerande
Grundläggande nivå Användaransvar
Statliga insatser
@reservkraft
www.soti.se
@reservkraft
www.soti.se
• Reservkraftsfrågan återkom i flera av SOTI myndigheternas RSA:er 2008, 2009, 2010 – Vad kunde vi göra åt det ?
• E-post enkät till kommunala beredskapssamordnare 2012 om reservkraft:
• Kunskapsbehov hos 73% för att planera för, upprätthålla och hantera reservkraft
• 30% av inträffade händelser med reservkraftsbehov hade inte reservkraften fungerat som avsett
• Ett nationellt arbete pågår med strategi och handlingsplan för samhällsviktig verksamhet
Bakgrund
@reservkraft
www.soti.se
Syfte
Stärka förmågan att kontinuerligt bedriva
samhällsviktig verksamhet vid planerade och oplanerade
driftavbrott
Mål
I december 2014 finns en bransch- överskridande vägledning för hantering av reservkraftprocessen
anpassat för kommunala förvaltningar och annan samhällsviktig verksamhet.
Under 2015 genomförs fem temadagar om reservkraft.
1
Huvuddokumentet2
VerktygslådaVägledningens två delar
1
HuvuddokumentetSe sid 30 i ”Vägledning för hantering av
Reservkraftprocessen”
17
Reservkraft…ytterst handlar det om liv…exempel Trollhättan
• Nödnumret 112 slås ut
• Äldreboenden kyls ut
• Drivmedelsproblematik
• Avbrott på telekommunikationer
• Hissar, dörrlås, nyckelskåp och larm fungerar inte
• Produktion och distribution av dricksvatten slås ut
• Tillagning och distribution av mat från storkök försvåras
18
Checklistor, tabeller och mallar
Verktygslåda
2
@reservkraft
www.soti.se
Förvaltningsmål:
År 2017 - Andel av deltagarna som har beslutat om en övergripande målbild för reservkraft- arbetet och
gjort en förstudie: 75%
År 2018 - Andel av deltagarna som har beslutat
om åtgärder: 60%
År 2020 - Andel av deltagarna som har genomfört åtgärder: 40%
www.msb.se/reservkraft
Post- och telestyrelsen
Tack för visat intresse !
joakim.aspengren@pts.se
FIKAPAUS
• 15 min kaffe och bulle
Post- och telestyrelsen
Föreskrifter om driftsäkerhet
Beslut
• Beslut om föreskrifterna togs av PTS styrelse i förra veckan.
• Föreskrifterna och information om dessa ligger ute på hemsidan.
• Bland annat finns ett analysdokument där PTS bemöter kommentarer från remisserna.
Kravområden
• Följande bilder är en genomgång av kraven. Notera – ej fullständig föreskriftstext.
• Övergripande krav
• Krav som följer av klassificering
• Krav på mobila basstationer
Övergripande driftsäkerhetsarbete
• Tillhandahållarens driftsäkerhetsarbete ska bedrivas
långsiktigt, kontinuerligt och systematiskt. Arbetet ska omfatta såväl normala driftsförhållanden som extraordinära
händelser.
• Tillhandahållaren ska ha en tydlig rollfördelning och ska ta fram och presentera de processer, planer och tester som föreskrivs och säkerställa att anställda och uppdragstagare har kunskap om dessa.
• Tillhandahållaren ska dokumentera vidtagna åtgärder.
Dokumentation av tillgångar och förbindelser
• Tillhandahållaren ska dokumentera samtliga sina tillgångar och förbindelser och åtminstone dokumentera
• en unik beteckning,
• vilken funktionalitet tillgången eller förbindelsen har,
• tillgångens eller förbindelsens geografiska placering,
• en hänvisning till den för tillgången eller förbindelsen aktuella riskanalysen enligt 5 §, och
• tillgångens klass enligt 15 §.
• Dokumentationen ska hållas uppdaterad.
Riskanalys och konsekvensanalys
• Tillhandahållaren ska minst en gång per år analysera risken för att dokumenterade tillgångar och förbindelser orsakar störningar eller avbrott i de kommunikationsnät och
kommunikationstjänster som denne tillhandahåller.
• Tillhandahållaren ska genomföra riskanalyser inför sådana planerade förändringar som kan påverka driftsäkerheten.
• Vid genomförande av riskanalyser erfarenheter från inträffade incidenter beaktas.
• Riskanalyserna ska utgå från etablerad standard på området och ska dokumenteras.
Konsekvensanalys och kontinuitetsplanering
• Tillhandahållaren ska analysera vilka konsekvenser som kan uppstå när kritiska verksamhetsdelar helt eller delvis upphör att fungera. Analysen ska omfatta en bedömning av när
särskilda handlingsplaner enligt 8 § ska tillämpas.
• Tillhandahållaren ska tillämpa särskilda handlingsplaner som ska innefatta åtgärder för att begränsa de konsekvenser som kan uppstå enligt analysen samt för att återställa kritiska
verksamhetsdelar till normal funktionsförmåga (kontinuitetsplanering).
Incidenthantering
• Tillhandahållaren ska säkerställa att inträffade incidenter rapporteras internt, åtgärder vidtas skyndsamt för att
hantera en uppkommen incident, åtgärder vidtas för att undvika liknande incidenter, och att erfarenheter från inträffade incidenter beaktas vid genomförande av riskanalyser enligt 5 §.
Åtgärder efter riskbedömning
• Tillhandahållaren ska vidta de åtgärder som föreskrivs i 10- 12 §§, samt de ytterligare åtgärder som är nödvändiga med hänsyn till den risk för störning eller avbrott som framkommit i tillhandahållarens riskbedömning enligt 5 §.
• Intrång och annan yttre påverkan
• Väderrelaterade hot
• Planerade förändringar
Åtkomst och behörighet
• Tillhandahållaren ska medge åtkomst till sina tillgångar
endast till den som är behörig. Tillhandahållaren ska tilldela sådan behörighet endast till den som behöver det för att kunna utföra sina arbetsuppgifter.
• Tillhandahållaren ska tillämpa en process för tilldelning, ändring och uppföljning av tilldelade behörigheter enligt
första stycket. Tilldelade behörigheter ska dokumenteras och följas upp årligen och vid behov.
Övervakning och beredskap
• Tillhandahållaren ska ha system som kontinuerligt övervakar kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät. Systemen ska generera larm vid
störningar eller avbrott. Tillhandahållaren ska ha beredskap dygnet runt för att ta emot larm och initiera relevanta
åtgärder.
Klassificering
Klass Antal aktiva anslutningar
A ≥ 200 000
B ≥ 30 000
C ≥ 8 000
D ≥ 2 000
E > 0
• Tillgångar indelas i följande fem klasser utifrån det antal aktiva anslutningar som kan omfattas av störning eller avbrott till följd av att tillgången upphör att fungera normalt.
Redundans av tillgångar
• Tillhandahållaren ska med redundanta tillgångar säkerställa att tillgångar i klasserna A och B som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst.
• Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner.
• Första stycket gäller inte tillgångar i klasserna A och B som utgörs av kontrollfunktioner för basstationer.
• Redundanta tillgångar i klass A ska vara placerade i geografiskt lämpligt separerade områden.
Forts.
• Tillhandahållaren ska med redundanta tillgångar eller
redundanta kritiska komponenter säkerställa att tillgångar i klass C som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst. Sådan störning eller
avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner.
• Tillhandahållaren ska säkerställa att kritiska komponenter i en tillgång i klass D som upphör att fungera, inte orsakar
störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om störningen eller avbrottet inträffar en vardag och 18 timmar om störningen eller avbrottet inträffar under övrig tid.
Redundans av förbindelser
• Tillhandahållaren ska med redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A, B och C säkerställa att förbindelser som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst.
• Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner.
• Redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A och B ska vara geografiskt lämpligt
separerade. Detta gäller inte förbindelser mellan tillgångar inom samma anläggning.
Forts.
• Tillhandahållaren ska säkerställa att förbindelser mellan en tillgång i klass D och en tillgång i klasserna A, B eller C som upphör att fungera, inte orsakar störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om störningen eller avbrottet inträffar en vardag och 18 timmar om
störningen eller avbrottet inträffar under övrig tid.
Reservkraftssystem
• Tillhandahållaren ska med reservkraftssystem säkerställa att fel i extern elförsörjning inte orsakar störning eller avbrott i de kommunikationsnät och kommunikationstjänster som denne tillhandahåller, under åtminstone
• 24 timmar för tillgångar i klasserna A och B,
• 8 timmar för tillgångar i klass C i tätort med fler än 8 000 invånare,
• 12 timmar för tillgångar i klass C på övriga platser,
• 2 timmar för tillgångar i klass D i tätort med fler än 8 000 invånare, samt
• 4 timmar för tillgångar i klass D på övriga platser, från det att felet i den externa elförsörjningen inträffade.
Forts.
• Fel i extern elförsörjning som inträffar med mindre än 4 timmars mellanrum avseende samma tillgång ska anses utgöra 1 fel.
• Tillhandahållaren ska utföra funktionstest av
reservkraftssystem varje kvartal för tillgångar i klasserna A, B och C, samt varje år för tillgångar i klass D.
• Tillhandahållaren ska årligen utföra test av
reservkraftssystem genom att bryta den externa elförsörjningen till tillgångar i klasserna A, B och C.
• Tillhandahållaren ska tillämpa processer för planering,
inrättande, tester, underhåll och utbyte av reservkraftssystem.
Reservkraft i mobila kommunikationssystem
• Tillhandahållare av mobila kommunikationsnät och mobila kommunikationstjänster ska med reservkraftssystem,
säkerställa att fel i extern elförsörjning inte orsakar störning eller avbrott i kommunikationsnät och kommunikationstjänster som denne tillhandahåller eller minskar
kommunikationstjänsters täckningsområde, under åtminstone 1 timme i tätort med fler än 8 000 invånare och 4 timmar på övriga platser, från det att felet i extern elförsörjning
inträffade.
Forts.
• Tillhandahållaren får under felets varaktighet minska tillgångarnas elförbrukning genom att begränsa antalet frekvensband som används för kommunikationstjänsterna.
• Tillhandahållaren får fördela kapaciteten så att i första hand samtalstjänst, i andra hand meddelandetjänst och i tredje
hand datakommunikationstjänst tillhandahålls.
• Tillhandahållaren ska tillämpa processer för planering, inrättande, underhåll och utbyte av reservkraftssystem.
Ansökan om undantag
• Ansökan om undantag i följande fall (23 §)
• Om tillgänglig teknik, kostnader och tillhandahållarens riskbedömning sammantaget medför att åtgärden är olämplig
• Annan reglering förhindrar vidtagandet av åtgärden.
• Förbindelser eller tillgångar omfattas av beslut om avveckling
• Tillhandahållaren måste i samtliga fall redovisa vilka
alternativa åtgärder som denne har för avsikt att vidta för att begränsa negativa effekter av att den föreskrivna
åtgärden inte vidtas, samt vilken påverkan på driftsäkerheten som detta medför.
Ikraftträdande
• Ikraftträdande gäller
• 1 januari 2016
• 5 år från den dag då författningen beslutades för åtgärder enligt 16-22 §§ i klass A-D, så länge inga förändringar görs.
Justeringar efter remissvar
• Kravet avseende övervakning (se 14 §) tydliggörs så att det inte omfattar passiva delar av kommunikationsnät, utan
enbart tillhandahållarens kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät.
• Kravet avseende att tester ska genomföras (se 12 §) justeras så att det framgår att det inte reglerar vem som ska utföra dem, bara att de utförs.
Justeringar efter remiss
• Kraven avseende redundans (se 16 §) justeras så att
kontrollfunktioner för basstationer (dvs. RNC och BSC i 3G- resp 2G-näten, finns ej i 4G/LTE), inte omfattas av kraven på A- och B-nivå.
• Kraven på redundans av tillgångar på B-nivå justeras genom att inte omfatta krav på placering i separata brandceller (se 16 §).
• Kravet på D-nivå (se 18 och 20 §§) för tillgångar och
förbindelser justeras med längre tid för säkerställande under helger.
• Kravet på reservkraft på C-nivå (se 21 §) justeras och
differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter.
• Kravet på reservkraft på D-nivå (se 21 §) justeras och
differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter.
• Reglerna för ikraftträdande 5 år efter författningens
beslutande för kraven på redundans och reservkraft (se16-22
§§) justeras till att omfatta samtliga tillgångar i klasserna A-D.
Justeringar efter remiss
• Undantagsbestämmelsen (se 23 § 3 punkten) för utrustning som är i slutet av sin livslängd justeras så att undantag kan medges om beslut om avveckling har fattats.
• Datumet för ikraftträdande för föreskrifterna i övrigt justeras till 1 januari 2016.
Frågor driftsäkerhetsföreskrifterna?
• Anna utlånad till Bredbandsforum t.o.m. april 2016.
• Karin kontaktperson under tiden.
Övriga frågor?
• Nästa möte?